オンプレミス接続にポリシーベースの VPN を使用している SDDC のワークロード仮想マシンは、オンプレミスの DNS サーバにアクセスできません。

問題

ポリシーベースの VPN を使用して VMware Cloud on AWS SDDC をオンプレミスの SDDC に接続し、SDDC ネットワークの仮想マシンからオンプレミス ネットワークの IP アドレスに対して ping を実行できますが、ワークロード仮想マシンはオンプレミスの DNS サーバにアクセスできません。

原因

この問題は、オンプレミスの SDDC へのポリシーベースの VPN 接続が DNS 要求を許可するように構成されていない場合に発生します。

解決方法

  1. ルートベースの VPN または Direct Connect を使用してオンプレミス接続を構成することができる場合、残りの手順は省略できます。
    オンプレミス接続としてポリシーベースの VPN を使用する必要がある場合は、VPN トンネルの SDDC 側を構成して、VPN 経由の DNS 要求を許可します。
  2. https://vmc.vmware.com から VMware Cloud コンソール にログインします。
  3. [インベントリ] > [SDDC] の順にクリックし、SDDC カードを選択して [詳細表示] をクリックします。
  4. [NSX Manager を開く] をクリックし、SDDC の [設定] 画面に表示されている [NSX Manager 管理者ユーザー アカウント] を使用してログインします。
    このワークフローでは、 VMware Cloud コンソール[ネットワークとセキュリティ] タブを使用することもできます。 NSX Manager による SDDC ネットワーク管理を参照してください。
    1. [ネットワーク] > [VPN] > [ポリシー ベース] の順に選択します。
    2. VPN の縦の省略記号アイコンをクリックし、[VPN の編集] を選択します。
    3. [ローカル ネットワーク] ドロップダウンで、[cgw-dns-network] を選択します。
    4. [保存] をクリックします。
  5. ローカル ゲートウェイ IP アドレスに加え、local_gateway_ip/32 への接続のオンプレミス側トンネルを構成します。これにより、DNS 要求を VPN 経由でルーティングできます。